Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #ataque #de #ransomware #keralty #impacta #o #sistema #de #saúde #da #colômbia
A organização multinacional de saúde Keralty sofreu um ataque de ransomware RansomHouse no domingo, interrompendo os sites e operações da empresa e de suas subsidiárias.
A Keralty é uma prestadora de serviços de saúde colombiana que opera uma rede internacional de 12 hospitais e 371 centros médicos na América Latina, Espanha, Estados Unidos e Ásia. O grupo emprega 24.000 pessoas e 10.000 médicos que prestam cuidados de saúde a mais de 6 milhões de pacientes.
A empresa oferece outros serviços de saúde por meio de suas subsidiárias, Colsanitas, Sanitas USA e EPS Sanitas.
Ataque cibernético interrompe as operações da Keralty
Nos últimos dias, a Keralty e suas subsidiárias, EPS Sanitas e Colsanitas, sofreram interrupções em suas operações de TI, no agendamento de consultas médicas e em seus sites.
Erros mostrados ao visitar Keralty.comSource: BleepingComputer
As interrupções de TI afetaram o sistema de saúde da Colômbia, com a mídia local relatando que os pacientes estão esperando na fila há mais de doze horas para receber atendimento e alguns pacientes desmaiam devido à falta de atendimento médico.
Na segunda-feira, Keralty afirmou que estava com problemas técnicos, mas não divulgou a causa.
No entanto, Keralty divulgou outra declaração ontem confirmando que a interrupção foi causada por um ataque cibernético em sua rede, causando falhas técnicas em seus sistemas de TI.
“Os servidores informáticos das empresas do Grupo Keralty foram objeto de um ataque cibernético, que gerou falhas técnicas em nossos sistemas”, diz um comunicado traduzido da Keralty.
“Desde o momento em que foi identificado, trabalhamos 24 horas por dia, tanto da equipe tecnológica quanto da equipe médica e administrativa, para dar continuidade aos cuidados aos nossos membros”.
“Igualmente, desde o início, esta situação foi levada ao conhecimento das autoridades competentes e foi iniciada a respetiva investigação criminal. ."
O BleepingComputer tentou entrar em contato com o Keralty Group com perguntas sobre o ataque, mas não recebeu uma resposta até o momento.
RansomHouse por trás do ataque
Conforme relatado pela primeira vez por Camilo Andrés García hoje, um usuário do Twitter chamado Alexánder twittou uma captura de tela de um servidor VMware ESXi com uma nota de resgate exibindo 'Caro Keralty', indicando que a empresa de assistência médica sofreu um ataque de ransomware.
Nota de resgate RansomHouse para KeraltySource: BleepingComputer
A BleepingComputer identificou esta nota de resgate como pertencente à operação de ransomware RansomHouse, que originalmente chamava seu ransomware de 'Coelho Branco'.
Durante seus ataques a oito municípios na Itália, os atores da ameaça mudaram o nome para 'Mario' em homenagem ao herói italiano do jogo Super Marios Bros.
Este novo criptografador irá criptografar dispositivos Windows e Linux e anexar a extensão '.mario' aos arquivos criptografados enquanto solta notas de resgate chamadas 'How To Restore Your Files.txt.'
Depois de ver este tweet, a BleepingComputer confirmou de forma independente a partir de uma fonte que a RansomHouse estava por trás do ataque a Keralty.
Os atores da ameaça RansomHouse disseram ainda ao BleepingComputer que estavam por trás de um ataque em 27 de novembro e alegaram ter roubado 3 TB de dados.
O BleepingComputer não conseguiu confirmar as alegações de que os dados, se houver, foram roubados.
A RansomHouse afirmou anteriormente que realizou ataques de roubo de dados em AMD e ADATA.
No entanto, a ADATA negou ter sido atacada pela RansomHouse e disse que os dados vazados eram de um ataque anterior de ransomware RagnarLocker em 2021.
Postar um comentário